Wygeneruj a CSR i zainstaluj certyfikat w Microsoft Azure Key Vault

Jak wygenerować żądanie podpisania certyfikatu (CSR) i zainstaluj certyfikat z SSL.com w Azure Key Vault.

Ogłoszenie: od 1 czerwca 2023 r, SSL.com Certyfikaty potwierdzania organizacji (OV) i walidacji indywidualnej (IV) podpisywania kodu będą wydawane wyłącznie na tokenach USB Federal Information Processing Standard 140-2 (FIPS 140-2) lub za pośrednictwem naszej usługi podpisywania kodu w chmurze eSigner. Ta zmiana jest zgodna z nowymi wymaganiami dotyczącymi przechowywania kluczy Forum Urząd certyfikacji/Przeglądarka (CA/B), aby zwiększyć bezpieczeństwo kluczy do podpisywania kodu. Poprzednia reguła zezwalała na generowanie certyfikatów podpisywania kodu OV i IV w postaci plików PFX do pobrania. Ponieważ nowe wymagania zezwalają jedynie na używanie zaszyfrowanych tokenów USB lub sprzętowych urządzeń zgodnych ze standardem FIPS opartych na chmurze do przechowywania certyfikatu i klucza prywatnego, oczekuje się, że przypadki kradzieży i niewłaściwego wykorzystania kluczy do podpisywania kodu przez złośliwe podmioty zostaną znacznie ograniczone. Kliknij pod tym linkiem aby dowiedzieć się więcej o SSL.com eSigner.

Potrzebny czas: 1 godzina

Te instrukcje pokażą, jak wygenerować żądanie podpisania certyfikatu (CSR) i zainstaluj certyfikat z SSL.com w Microsoft Azure Key Vault. Będziesz musiał Utwórz Key Vault na koncie platformy Azure przed użyciem tego poradnika.

  1. Wybierz Key Vault.

    Zaloguj się do Azure Portal i wybierz magazyn kluczy, w którym chcesz zainstalować certyfikat.
    Wybierz magazyn kluczy

  2. Otwórz ustawienia certyfikatu.

    Wybierz certyfikacja w prawej ręce Ustawienia menu.
    Link do certyfikatów

  3. Rozpocząć CSR generacja.

    Kliknij Generuj / importuj , aby otworzyć Utwórz certyfikat okno.
    Generuj / importuj

  4. Wprowadź szczegóły certyfikatu.

    Wprowadź lub wybierz następujące szczegóły w pliku Utwórz certyfikat pola formularzy:

    • Metoda tworzenia certyfikatu: wybierać Generate
    • Nazwa certyfikatu: Wprowadź unikalną nazwę dla swojego certyfikatu
    • Typ urzędu certyfikacji (CA): Wybierz Certificate issued by a non-integrated CA
    • Przedmiot: Wpisz Nazwa wyróżniająca X.500 za certyfikat. W przypadku SSL /TLS certyfikat to byłoby coś podobnego CN=example.com. Aby podpisać kod OV, możesz wpisać coś w rodzaju CN=Firstname Lastname,OU=Operations,O=Company Name,C=US. W celu indywidualnej walidacji możesz wpisać swoje imię jako nazwę zwyczajową, np CN=Firstname Lastname.
    • Nazwy DNS: Dodaj dodatkowe nazwy domen, które powinny zostać dodane do SSL /TLS certyfikat (np secure.example.comItp.).
    • Termin ważności: Możesz pozostawić domyślne ustawienie 12 miesięcy. W przypadku certyfikatów do podpisywania kodu z dłuższymi okresami ważności wydany certyfikat będzie oparty na zamówieniu, a nie na CSR.
    • Typ zawartości: wybierać PEM
    • Dożywotni typ działania: W tym miejscu możesz skonfigurować platformę Azure do wysyłania alertów e-mail w określonym procencie okresu ważności certyfikatu lub dni przed wygaśnięciem.

    wprowadź szczegóły certyfikatu

  5. Zaawansowana konfiguracja zasad

    Kliknij Zaawansowana konfiguracja zasad aby ustawić rozmiar klucza, typ i zasady ponownego wykorzystania i eksportowania klucza. Jeśli chcesz wygenerować klucz chroniony HSM, ustaw Eksportowalny klucz prywatny do No i wybierz RSA-HSM or EC-HSM. W przypadku certyfikatów wydanych przez SSL.com możesz wyjść Rozszerzone zastosowania kluczy (EKU) i Flagi użycia klucza X.509 i Włącz przejrzystość certyfikatu przy ich wartościach domyślnych i Typ Certyfikatu pusty. Po zakończeniu ustawiania zaawansowanej konfiguracji zasad kliknij plik OK przycisk.
    Zaawansowana konfiguracja zasad

  6. Generuj swój CSR.

    Kliknij Stwórz przycisk, aby wygenerować nową parę kluczy i CSR.
    Kliknij przycisk Utwórz

  7. Wybierz certyfikat.

    Znajdź swój certyfikat na liście w trakcie, niepowodzenie lub anulowane certyfikaty i kliknij je.

    Wybierz certyfikat

  8. Kliknij opcję Operacja certyfikatu.

    Kliknij Operacja certyfikatu przycisk.
    Operacja certyfikatu

  9. Do pobrania CSR.

    Kliknij Do pobrania CSR i pobierz swój CSR plik.
    Do pobrania CSR

  10. Otwarte CSR.

    Otwórz swoje CSR w edytorze tekstu, aby można było go skopiować i wkleić podczas składania zamówienia.
    CSR w pliku tekstowym

  11. Zamów i odbierz certyfikat.

    Zamów certyfikat z SSL.com (lub ponownie przetwórz istniejące zamówienie). Przy zamawianiu lub generowaniu certyfikatu użyj rozszerzenia CSR pobrałeś z Azure.
    makaron CSR do formy

  12. Wybierz certyfikat w Key Vault.

    Wróć do Key Vault i wybierz nazwę swojego certyfikatu w certyfikacja ustawienia.
    Wybierz certyfikat

  13. Kliknij opcję Operacja certyfikatu.

    Kliknij Operacja certyfikatu przycisk.
    Operacja certyfikatu

  14. Połącz podpisane żądanie.

    Kliknij Połącz podpisane żądanie i przejdź do certyfikatu pobranego z SSL.com.
    Połącz podpisane żądanie

  15. Certyfikat scalony.

    Powinieneś zobaczyć powiadomienia, że ​​żądanie certyfikatu zostało pomyślnie scalone.

    żądanie certyfikatu zostało pomyślnie scalone

  16. Skończone!

    Twój podpisany certyfikat jest teraz zainstalowany w Key Vault i gotowy do użycia.
    Certyfikat zainstalowany

Następne kroki

Aby uzyskać więcej informacji na temat instalacji certyfikatu, czytaj tutaj. Aby uzyskać pomoc w związaniu Twojego certyfikatu, czytaj tutaj.

Bądź na bieżąco i bezpiecznie

SSL.com jest światowym liderem w dziedzinie cyberbezpieczeństwa, PKI i certyfikaty cyfrowe. Zarejestruj się, aby otrzymywać najnowsze wiadomości branżowe, wskazówki i ogłoszenia o produktach od SSL.com.

Będziemy wdzięczni za Twoją opinię

Weź udział w naszej ankiecie i daj nam znać, co myślisz o swoim ostatnim zakupie.